Nginx 配置 HTTPS 服务指南
在配置Nginx以支持HTTPS服务之前,请确保已完成以下准备工作:
- 启用SSL模块:确认Nginx已安装并启用了SSL模块。
- 可用的HTTP网站:已配置好一个可以通过域名访问的HTTP网站。
- 有效的证书:已为您的域名申请了有效的SSL/TLS证书。
如果您对Nginx的安装及配置不太熟悉,建议先阅读Nginx的使用与配置(上)这篇文章。
正式配置
1. 上传SSL证书
- 在服务器上创建一个专门用于存储证书的文件夹,并确保Nginx具有读取该文件夹的权限。
- 将您要配置的域名的SSL证书上传到此文件夹中。
例如,如果您使用的是/root/cert/www.kakuweb.top/目录,其中包含以下文件:
1
2
| root@server:/etc/nginx# ls /root/cert/www.kakuweb.top/
9769805_www.kakuweb.top.key 9769805_www.kakuweb.top.pem
|
2. 编写Nginx配置文件
- 使用任意文本编辑器打开Nginx的主配置文件
nginx.conf。
1
2
| cd /etc/nginx/
nano nginx.conf
|
配置HTTPS服务
- 在
nginx.conf文件的http区块内,根据以下示例修改server属性配置:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
| server {
listen 443 ssl;
server_name <yourdomain>;
root html;
index index.html index.htm;
ssl_certificate cert/<cert-file-name>.pem;
ssl_certificate_key cert/<cert-file-name>.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
|
- 如果您使用的是反向代理,
location段应修改为:
1
2
3
| location / {
proxy_pass http://ip:端口;
}
|
配置HTTP自动跳转至HTTPS (可选)
为了让用户在访问HTTP站点时自动跳转到HTTPS站点,可以采用以下两种方法之一:
1
2
3
4
5
| server {
listen 80;
server_name www.xxx.com;
rewrite ^(.*) https://$server_name$1 permanent;
}
|
1
2
3
4
5
| server {
listen 80;
server_name www.xxx.com;
return 301 https://$host$request_uri;
}
|
3. 重启Nginx
- 完成上述配置后,通过以下命令重启Nginx以使新配置生效:
4. 检验
- 至此,所有的配置工作已完成。尝试通过HTTPS访问您的网站,检查配置是否成功。
